展开

关键词

APK查壳(根据so名)

基于so文名特征的查壳小,支持输入文路径和导入文两种模式。 下载地址: csdn下载 百度网盘下载 提取码: uvmh下载完成解压后,在 checkappdist 目录下启动 check.exe 文.原理比较简单,解压apk后根据so文名称来判断是否出现在我们指定好的加固样本中 路径,) return elif str(apk_path).endswith(.apk) ==False: text1.insert(END,n请输入APK的完整路径,) return sd = shellDetector 路径, ) return elif str(apk_path).endswith(.apk) == False: text1.insert(END, n请选择apk的完整路径, ) return sd main, )) button1.grid(row=2, column=0, sticky=W, padx=30, pady=10) button2 = Button(root, text=可直接导入文检测

4610

OWASP移动审计 - Android APK 恶意分析应用程序

MobileAudit - 针对 Android 移动 APK 的 SAST 和恶意分析Mobile Audit 不仅关注安全测试和防御用例,该项目的目标是成为 Android APK 的完整认证, 恶意分析:发现危险权限和可疑代码。安全 Android 编码的最佳实践:告诉开发人员他们在代码的哪些部分进行安全编码,哪些部分不安全。 它针对不同的用户配置文:开发商系统管理员安全工程师扫描内容: 应用程序信息 安全信息 组 SAST的发现 已实施的最佳做法 病毒总数信息 证书信息 字符串 数据库 文安装需求: db: PostgreSQL 这些可以在 patterns 该应用程序为扫描信息的每个实体创建了模型,以便能够为每个 apk 创建关系并获得最佳结论。病毒总数 (API v3)它会检查是否已扫描 APK 并提取其所有信息。 MalwareDB 和 Maltrail它会在数据库中检查 APK 中是否存在与恶意相关的 URL。

7610
  • 广告
    关闭

    最壕十一月,敢写就有奖

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Android Studio修改apk打包生成名称

    在app的build.gradle文的android{}括号里添加android.applicationVariants.all { variant -> variant.outputs.each { = null && outputFile.name.endsWith(.apk)) { 在这里修改apk名 def fileName = 想要的文名.apk output.outputFile = ) } }}gradle 3.0以上版本改用以下代码添加android.applicationVariants.all { variant -> variant.outputs.all { 在这里修改apk名 outputFileName = ${variant.name}-v${variant.versionName}.apk }}variant.name名称,variant.versionName 版本号,比如你的叫jianshu,版本号为1.0.0,则输出的名称就是 jianshu-v1.0.0.apk

    2.1K20

    PhalApi-APK--APK解包处理

    #PhalApi-APK -- APK解包处理? ##前言应为笔者这边涉及到的项目有需求对APK进行解包的操作,所以贡献此扩展希望大家喜欢附上:官网地址:http:www.phalapi.net开源中国Git地址:http:git.oschina.netdogstarPhalApitreerelease 安装使用此扩展只需要简单的把文放到Library目录下即可使用使用方法如下:$appObj = new Apk_Lite(); $targetFile = a.apk;apk所在的路径地址 $res 总结希望此拓展能够给大家带来方便以及实用,拓展支持绝大部分APK处理!注:笔者能力有限有说的不对的地方希望大家能够指出,也希望多多交流!官网QQ交流群:421032344 欢迎大家的加入!

    618150

    Alpine 系统配置记录

    官网:https:wiki.alpinelinux.orgwikiAlpine_Linux_package_management包搜寻:https:pkgs.alpinelinux.orgpackagesAlpine 特点:小巧:基于Musl libc和busybox和busybox一样小巧最小的Docker镜像只有5MB安全:面向安全应用的轻量级Linux发行版 简单:提供APK包管理工具,的搜索、安装、删除、 包管理工具, apk search openssh #查询openssh相关的apk update #更新最新本地镜像源 apk add #安装apk add php7 --repository http:nl.alpinelinux.orgalpineedgetesting apk info #显示已安装的 #drill 命令可以替代dig和nslookup DNS查询命令apk add drill注意: Alpine中安装包的名字可能会与其他发行版有所不同,可以在 https:pkgs.alpinelinux.orgpackages 网站搜索并确定安装包的名称3.开启SSH服务

    37442

    安卓逆向系列教程(三)静态分析工具

    打开之后,点击左上角的“打开”按钮,选择要反编译的 APK,或者直接把 APK 拖进来。会马上开始反编译。?等一会儿,我们会看到反编译完成。 APK 改之理在这里下载。双击ApkIDE.exe启动程序。如果是 XP 系统启动不了它,请下载安装 .Net Framework 2.0。 恢复时注意,如果你之前成功对这个应用进行过 dex2jar 操作(由在反编译 apk 时自动进行,但可能会因一些原因而失败),那么回收站中会看到两个同名的目录,选中它们右键恢复即可。 (注:这个特性 Apk 改之理 2.1 或更高版本中有效)现在你可以使用的搜索、替换等功能来对源代码进行修改,这种修改包括汉化、去广告、改名、替换资源、图片、xx 等等。 JEB首先在这里下载。打开之后,点击左上角的文夹图标,之后选择要反编译的 APK 来打开文。之后会进行反编译,完成后,主界面是这样:?左边的树形图会显示项目的所有包和类。

    69620

    Dockerfile 优化

    使用APK命令装最小化需求的包FROM alpine:3.11.5RUN sed -i sdl-cdn.alpinelinux.orgmirrors.aliyun.comg etcapkrepositories www.infoq.cnarticle201601dumb-init-Dockerhttps:www.cnblogs.comsunsky303p11046681.html六、移除所有缓存等不必要信息删除解压后的源压缩包(参考第二章第二节)清理包管理器下载安装时的缓存使用 Alipine镜像中APK命令安装包时记得加上--no-cache使用Ubuntu镜像中的APT命令安装后记得 rm -rf varlibaptlists*七、使用合理的ENTRYPOINT脚本示例 .apk glibc-bin-2.29-r0.apk glibc-i18n-2.29-r0.apk && usrglibc-compatbinlocaledef --force --inputfile 3、使用Label标注作者、版本等元信息FROM alpine:3.11.5LABEL Author=Curiouser Mail=****@163.com PHP=7.3 Tools=“git

    3440

    ApkCrack:强大且免费的APK编辑工具

    然而在发现MT管理器之后Apk编辑器就被小苏冷落了(虽然在一开始Apk编辑器就是收费),而如今MT进入2.0时代也开启收费模式了(对于高级功能来说)。 更让小苏感叹的是,这么一个小应用竟然还支持Dex反编译,要知道反编译可是MT管理器的收费功能,ApkCrack作为一款免费,支持反编译Dex文也是非常难能可贵的了。   但是小苏其中,在Arsc文的编辑上支持分资源类别和资源分支查看。如果你想汉化Apk或者更改Apk中的文字,请把资源类别设为string,点击右边的可以切换语言类别。   ApkCrack支持在Apk中直接预览图片文缩略图,这点在替换内图片时很有用。 但是似乎不能获取Root权限,也就是说无法进入data分区,所以在修改data分区中的文时,你需要用R.E.管理器之类的文管理器复制到内置存储后,ApkCrack才能对文进行操作。

    96130

    如何利用手机木马远程控制

    6.1 反编译payload小马222.apk和shoudiantong.apk(说明:反编译kali系统中自带,以下操作在windows,所以需要下载一个apktool。 net环境安装:进入微官网。(为避免木马、病毒等隐患,我们尽量从官网下载程序文)? 打开的下载页面,点击【下载】 弹出下载窗口,选择保存位置。?下载完成后,双击运行下载的文。?和安装其他一样,依次点击【下一步】,直至安装完成。 11.2 双击运行出现以下界面填写一个大于1023的端口,默认2222? (安装apk)12 攻击演示:12.1 回到spyNote,我们发现有一台机器成功上线:?12.2 在设备上右击选择 tools P依次有一些命令执行:?

    1.1K50

    docker安装ffmpeg,alpineubuntu安装ffmpeg

    alpine包管理工具apk的基本使用#查询openssh相关的apk search openssh #安装一个apk add xxx #删除已安装的xxxapk del xxx #获取更多apk包管理的命令参数apk --help #比如安装常用的网络相关工具:#更新包索引文apk update #用于文本方式查看网页,用于测试http协议apk add curl alpine # Alpine的源文为:etcapkrepositories #可以编辑源文 etcapkrepositories,#采用国内阿里云的源,文内容为:https:mirrors.aliyun.comalpinev3.6mainhttps 先把sources.list拷贝到tomcat目录下,然后用cat把源文覆盖,记住这里 cat 后面是一个 > 哦,如果是两个 >> 就是从后边追加。 updateRUN apk add yasm && apk add ffmpeg ADD .trcloud-personal-note-1.0.0.jar trcloud-personal-note.jarEXPOSE

    2.5K40

    Python Python实现批量安装android apk

    1.相关包及文下载 下载地址:adb包及批量安装apk包的py文.zip 2.测试环境 Win7 64位 Python 3.3.2 3.用法及代码show 用法: 把.apk包放入apk目录下 author__ = shouke import subprocess import os workdir = os.getcwd() apk_path = os.path.join(workdir, apk filename_list = os.listdir(apk_path) fail_cnt = 0 # 统计安装成功的包数 pass_cnt = 0 # 统计安装失败的包数 fail_list = == .apk : # 判断是否是apk包 print(正在安装apk包:%s % filename) p = subprocess.Popen(adb_apth + install -r apk + filename filename) except Exception as e: p.kill() print(安装成功总数:, pass_cnt) print(安装失败总数:, fail_cnt) print (安装失败的文

    67610

    1.安卓逆向学习入门记录

    ;学习流程:1.环境搭建2.APK结构3.APK打包流程4.APK安装流程5.APK反编译与回编译6.基础知识点(编程语言:Java CC++ , 虚拟机)7.Dalvk字节码8.small文9. 上上签安卓模拟器:雷电(快速) 海马玩(稳定)常用: adb.exe RE文管理器 MT 管理器基础安装: # 静默安装jdk-8u251-windows-x64.exe s # 环境变量 ;%JAVA_HOME%libdt.jar;%JAVA_HOME%libtools.jar; Msetx PATH %PATH%;%JAVA_HOME%bin;%NDK_HOME% M # 安装版本 文与目录介绍APK描述:APK全称为Android Package的缩写即Android安装包,APK是类似于Symbian sis 或者 Sisx 的文格式。 通过将APK直接转入到Android手机或者Android模拟器中即可安装执行;APK目录描述:将APK通过解压缩包进行解压,然后可以看见应用程序的一些代码和资源; ❯ tree -L 1

    32420

    Android APK反编译详解(附图)

    在此郑重声明,贴出来的目的不是为了去破解人家的,完全是一种学习的态度,不过好像通过这种方式也可以去汉化一些外国apk反编译工具dex2jar,是将apk中的classes.dex转化成jar文源码查看工具jdgui,是一个反编译工具,可以直接查看反编译后的jar包源代码dex2jar 和 jdgui 最新版本下载 二、apk反编译生成程序的源代码和图片、XML配置、语言资源等文如果是汉化,这将特别有用首先还是要下载上述反编译工具包,其中最新的apktool,请到google code下载apktool(google 将反编译完的文重新打包成apk,很简单,输入apktool.bat   b    abc123(你编译出来文夹)即可,命令如下:? 打包apk后的文在目录C:HelloAndroid下,生成了两个文夹:builddist其中,打包生成的HelloAndroid.apk,在上面的dist文夹下,Ok 三、 图形化反编译apk上述步骤一

    1.3K60

    android实现自动更新的步骤

    本篇文章是直接下载最新的APK安装的方法,并不是增量下载该APk。 想要实现一个android应用,自动更新下载APK的方法,我采取的是以下几步方法:1.每次进入主界面时,获取服务器的数据,看是否是最新版本,是,则无操作,否,则进行以下步骤;2.弹出是否更新的对话框 ,点击下载后3.弹出下载的进度条的对话框,开始下载,可以上随时点击按钮,停止下载4.下载完成后,调用系统安装的服务,安装效果图:?? ; 保存APK的文夹 private static final String savePath = sdcardupdatedemo; private static final String saveFileName ); builder.setMessage(有最新的包,请下载!)

    59641

    安全测试工具(连载9)

    lDex2jar:是把.apk反向转换为.jar文。lProguard:是AndroidSDK自带的jar文混淆器。 ljd-gui:是一个基于JAVA GUI界面的转换jar文成JAVA源代码的工具。lapktool:是一款集成了android apk编译、转换签名文、smali文编辑等功能于一体的。 4.1Dex2jar、Proguard和jd-gui1. apk反编译首先进入dex2jar目录,把apk从手机中取下来(demo4.apk为反编译的apk)。 C:Usersxiang>cd c:dex2jar-2.0C:dex2jar-2.0>adb pull dataappdemo4.apk 使用下面命令,把apk反编译成jar文。 星云测试http:www.teststars.cc奇林http:www.kylinpet.com联合通测http:www.quicktesting.net

    22210

    (Mac)反编译Android APK详细操作指南

    APK的全程是Android application package,是Android的应用程序包,平时我们安装Android应用的时候需要将APK下载到本地然后安装,Android系统会将其识别为 另外,需要指出的是APK 其实是一个基于 ZIP 文格式的文,所以支持你用解压将其解压,当你将APK解压之后你会看到如下文:?. 使用ApkTool反编译APK得到xml文、AndroidManifest.xml和图片cd 你存放apk的目录或在下面命令中使用xxx.apk文的绝对路径apktool d xxx.apk 该命令执行后会在同级目录下生成一个与你编译的 dex2jar将dex反编译成jar第一步,解压apk获得dex文使用解压apk进行解压: ? 也可将apk的后缀改为.rar然后双击进行快速解压。 使用解压打开apk 和使用apktool反编译出的apk不同直接解压apk和使用apktool反编译apk都能获得AndroidManifest.xml,但直接解压获得的AndroidManifest.xml

    1.4K40

    破解第一个Android程序

    回顾2.1.2节介绍的以命令行方式生成APK的内容,如果注册失败,会以Toast的形式弹出提示信息,我们可以以此为线索来寻找关键代码。 丰生强,网名非虫”,独立安全研究员,资深安全专家,ISC2016安全训练营独立讲师,有丰富的安全实战经验。 自2008年起,在知名安全杂志《黑客防线》上发表多篇技术文章,从此踏上安全研究道路,常年混迹于国内各大安全论坛,著有畅销安全图书《Android安全与逆向分析》与《macOS安全与逆向分析 《Android安全权威指南》从平台搭建和语言基础开始,循序渐进地讲解了Android平台上的安全技术,提供了对Windows、Linux、macOS三个平台的支持,涉及与Android安全相关的环境搭建 、文格式、静态分析、动态调试、Hook与注入、保护技术、壳等主题,涵盖OAT、ELF等新的文格式。

    96420

    【小教程】教你拿出app中的图片资源

    有一种方法通过ipa或apk包来获得每个资源的切图,今天就来简单介绍下。 一、Android的apk解压方法 1.首先找到你要获得图片的apk安装包,大多可以去官网下载。(以same为例,因为这个产品做的很好算是免费广告)?2、下载apk之后,修改后缀为.zip.? 二、iOS app的ipa解压方法(需要mac电脑)iOS的相对于apk要难处理点,因为Xcode在打包的时候图片采用了压缩方法,普通解压的方法虽然能得到资源文,但是在windows下不能正常显示,在 mac下不能在sketch和ps等打开再次编辑。 (下载链接http:pan.baidu.coms1ntkhSr3)2、在iTunes中下载的安装包(这次给MIX打广告,因为他做的很酷,而且是我们本地公司)。3、将ipa拖拉到Extract中。

    51450

    alpine使用的避坑指南

    它还有基本的linux工具和一个不错的包管理器APKAPK非常稳定,有相当数量的包。由于体积小,在容器中很受欢迎,但是使用上坑也很多,大部分可能是我们的无知吧。 : 找不到包解决: 搜索 https:pkgs.alpinelinux.orgpackages ,加入指定的“Branch”和“Repository”的源到etcapkrepositories,就可以apk that to world; theactions of the command are easily reverted by deleting the virtual package这意味着当您安装包时 ,这些包不会添加到全局包中。 以下是示例用法apk add --virtual mypacks gcc vimapk del mypacks使用第一个命令安装的所有18个包将被下一个命令删除。

    31910

    windows下apk查看工具的原理

    之前没办法,试图反编译apk,发现失败了。然后就安装apk到手机上,手机上再下载一个包查看,然后找到包名。 重点是二个应用程序:aapt.exe、unzip.exe一、获取apk的包名及版本信息通过aapt就能查到它所支持的参数及用法?? 这样就拿到了包名  -- package name 版本 -- versionCode、versionNameicon信息 – application-icon-xx二、获取icon图标右击apk,通过压缩打开 我看apkhelper很快就显示出来了,这个就需要再研究了,之后我搜索“aapt 获取apk icon”找到这样一篇文章: 我发现它是遍历文流来查找文,如果我想在dos下使用,也就只需要解压指定的文即可 不加-d 就直接将相应的文解压到当前目录中了参考链接:android利用aapt解析apk得到应用名称 包名 版本号 权限等信息如何快速得到Apk的签名包名等信息

    1.1K20

    相关产品

    • 软件定义边界

      软件定义边界

      软件定义边界(SDP)以零信任架构为核心,通过隐身网关与最小授权机制,实现快捷、安全的内网资源访问解决方案。SDP 依靠使应用“隐身”的特色功能,使黑客无法扫描,从而消除各种网络攻击风险;SDP 同时具备多因子身份认证,依托腾讯安全大数据快速评估,阻止高风险用户接入。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券